# Backend Rules ## PHP - PHP 8+ Syntax - Prepared Statements für DB Queries - Input Validation immer auf Server-Seite - Keine secrets in Code — .env nutzen ## REST API - JSON als Standard-Format - HTTP Status Codes korrekt nutzen - GET/POST/etc. semantisch richtig ## SQLite - Transactions für mehrere Writes - FOREIGN KEY Constraints aktiviert - Indexes auf häufige Query-Spalten